D'après ma banque, piratage de compte bancaire par malware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

belber
Messages : 72
Inscription : 28 déc. 2008 10:02

D'après ma banque, piratage de compte bancaire par malware

par belber »

Bonjour,

D'après ma banque, mon ordinateur équipé de Windows aurait été attaqué par un malware.
Pouvez-vous m'aider à confirmer, désinfecter et sécuriser. Merci
Haut
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: malware piratage de compte bancaire

par Malekal_morte »

Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
belber
Messages : 72
Inscription : 28 déc. 2008 10:02

Re: D'après ma banque, piratage de compte bancaire par malwa

par belber »

Voici déjà les scans:

http://pjjoint.malekal.com/files.php?id ... 3c5t613h15
http://pjjoint.malekal.com/files.php?id ... 1l8m5r7z13
http://pjjoint.malekal.com/files.php?id ... 148t12z9w8
Haut
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: D'après ma banque, piratage de compte bancaire par malwa

par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    HKLM\...\Run: [4M84xNh4E654] => regsvr32.exe /s "C:\PROGRA~3\4M84xNh4E654.dll"
    HKU\S-1-5-21-1592159250-499389661-3112774471-1000\...\Run: [Sidebar(35.2)] => C:\Users\domiplan\AppData\Roaming\Programme Files(35.2)\svchost.exe [330408 2000-12-05] (Microsoft® Windows® Operating System)
    HKU\S-1-5-21-1592159250-499389661-3112774471-1000\...\Run: [Sidebar(39)] => C:\Users\domiplan\AppData\Roaming\Programme Files(39)\svchost.exe [337088 2000-12-05] (Microsoft® Windows® Operating System)
    HKU\S-1-5-21-1592159250-499389661-3112774471-1000\...\Run: [Sidebar(38.4)] => C:\Users\domiplan\AppData\Roaming\Programme Files(38.4)\svchost.exe [338088 2000-12-05] (Microsoft® Windows® Operating System)
    C:\Users\domiplan\AppData\Roaming\Programme Files(35.2)
    C:\Users\domiplan\AppData\Roaming\Programme Files(39)
    C:\Users\domiplan\AppData\Roaming\Programme Files(38.4)
    2015-10-05 16:26 - 2015-10-05 16:27 - 00466944 _____ (FarStone Technology) C:\ProgramData\6D9102A5.EX
    2015-10-05 15:37 - 2015-10-05 15:37 - 00466944 _____ (FarStone Technology) C:\ProgramData\4A66B604.EX
    2015-10-03 21:59 - 2015-10-03 21:59 - 00312832 _____ (Future Systems Solutions) C:\ProgramData\194EC037.EX
    2015-10-02 07:37 - 2015-10-02 07:37 - 00409600 _____ C:\ProgramData\CE2DB27F.EX
    2015-09-29 08:38 - 2015-09-29 08:38 - 00465408 _____ C:\ProgramData\CEE07522.EX
    2015-09-22 13:51 - 2015-09-22 13:51 - 00004096 _____ C:\ProgramData\76100FEC.EX
    2015-09-16 12:14 - 2015-09-16 12:14 - 00004096 _____ C:\ProgramData\4M84xNh4E654.dll
    2015-09-16 12:12 - 2015-09-16 12:12 - 00004096 _____ C:\Users\domiplan\AppData\LocalLow\cSvmKaK4E654.dll
    2015-09-16 12:07 - 2015-09-16 12:07 - 00004096 _____ C:\Users\domiplan\AppData\LocalLow\VjcYNwLhE654.dll
    2015-09-16 12:02 - 2015-09-16 12:02 - 00004096 _____ C:\Users\domiplan\AppData\LocalLow\kV5hNRUYE654.dll
    2015-09-16 11:57 - 2015-09-16 11:57 - 00004096 _____ C:\Users\domiplan\AppData\LocalLow\VnS4eGf6E654.dll
    2015-09-16 11:52 - 2015-09-16 11:52 - 00004096 _____ C:\Users\domiplan\AppData\LocalLow\B92WENqnE654.dll
    2015-09-16 11:47 - 2015-09-16 11:47 - 00004096 _____ C:\Users\domiplan\AppData\LocalLow\6kWkyWwLE654.dll
    2015-09-16 11:42 - 2015-09-16 11:42 - 00004096 _____ C:\Users\domiplan\AppData\LocalLow\wsC4CC26E654.dll
    2015-09-16 11:40 - 2015-09-16 11:40 - 00004096 _____ C:\Users\domiplan\AppData\LocalLow\F7B6FdZuE654.dll
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  • ZIP le contenu de C:\FRST et envoie le fichier zippé là > http://upload.malekal.com/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »